Title: Cosa significa l'errore ``TCP: Treason uncloaked! ''
Author: Sandro Tosi
Last modified: 2006-07-07
L'altro giorno ho trovato molto di questi messaggi di avviso nei log
della mia macchina:
Jul 3 14:11:34 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394007473:394007529. Repaired.
Jul 3 14:11:44 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394026697:394027809. Repaired.
Jul 3 14:13:17 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394067497:394068369. Repaired.
Jul 3 14:13:41 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394078073:394078793. Repaired.
Jul 3 14:14:08 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394108297:394110281. Repaired.
Incuriosito dallo strano messaggio, mi sono messo alla ricerca di cosa
volesse dire.
Un'interessante risposta e` presente a questo indirizzo
http://www.linuxquestions.org/questions/showthread.php?t=127984 , ed
e` la seguente (in inglese):
...the short answer is that it looks like someone is spoofing an IP,
feigning a connection to your http and pop3 servers, then setting
their window size to 0 so your daemon sits there trying to send them
the data over and over (for instance, they may start a connection
and immediately set their window to 0, so you cannot send back the
http or pop3 connection banner message)...
Sostanzialmente si tratta di un client con cui abbiamo instaurato una
connessione che ci notifica del fatto che abbia diminuito la grandezza
della sua finestra TCP. Questo potrebbe essere dovuto all'utilizzo di
uno stack TCP con dei bug, oppure perche' l'altro client sta cercando
di effettuare contro di noi un attacco DoS.
Un messaggio molto esaustivo su questo argomento e` il seguente:
http://lists.debian.org/debian-isp/2002/04/msg00192.html .
Un altro link che puo` essere interessante leggere e` questo:
http://www.redhat.com/archives/redhat-list/2005-June/msg00311.html
|